Centos 7 firewall防火墙打开端口

myskya

5 k9 l/ i+ f7 o6 f" r
一、启动服务
如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
  Z! w+ T2 n) C$ z8 b$ U! e1、开机自启动
: T" s7 S' B" u" nsystemctl enable firewalld
2、启动服务
! |3 o& h3 W; w6 v/ Zsystemctl start firewalld
4 D; r9 B1 q7 C$ |" q二、向防火墙添加可以外部访问的端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
9 D6 }7 B, _, C2 F# \firewall-cmd --zone=public --add-port=443/tcp --permanent
4 Y6 {6 e$ c( J( d9 N/ C+ ffirewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
这儿是指添加101个端口
4 v6 n) d4 i3 E, H0 e/ R: A& I三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
& A' I# Y7 m: C# _% G具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services

3 C- I' M, [- X0 g四、添加完端口之后需要让防火墙生效
1、重新加载
0 K- I3 B, L  lfirewall-cmd --reload
% R2 G1 c  @) m" m  v0 s* s( T/ H2 o2、查看当前已经开放的端口
firewall-cmd --list-ports
firewall-cmd --list-all
3、删除某个不用的端口
9 t% |5 {& f& L( d# Dfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的


- d- }3 }* `" X+ d8 k$ ]
其他常用命令
9 H( [& w) m5 f/ D5 B
8 t; i  o5 i* ~  s- |* y
; F1 ~, }: _/ `

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   " L7 U8 Y) k& r# _$ s: [
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   5 V$ i; ~: s1 T& n$ [' I6 z# k
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

0 B4 g/ [1 n/ D3 `% b, \

, x9 a, A# T* e) ~& s
* N- j; t6 @) C+ W7 [
2 @( g$ w' I# x5 p; ^1 }7 T
: G$ l' w3 q3 x
2 C) H  f: f8 g8 G4 P! L
# b! M/ P+ d! a6 n& N4 s